Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «csp»
Content Security Policy, для зла 2014-02-04 15:51:52
... безопасности вебсайтов CSP.
CSP ограничивает загрузку ...
+ развернуть текст сохранённая копия
Есть такой специальный хедер для безопасности вебсайтов CSP.
CSP ограничивает загрузку каких либо ресурсов если они не были пре-одобрены в хедере, то есть отличная защита от XSS. Атакующий не сможет загрузить сторонний скрипт, inline-скрипты тоже отключены…
На уровне браузера вы можете разрешить только конкретные урлы для загрузки а другие будут запрещены. Помимо пользы этот механизм может принести и вред — ведь факт блокировки и есть детекция! Осталось только придумать как ее применить.
Читать дальше →
Тэги: csp, standards, web, безопасность, веб-разработка, информационная
Как мы сделали чтение писем безопаснее: Content Security Policy в Яндекс.Почте 2013-12-18 16:15:52
Одним из приоритетов для команды Яндекс.Почты всегда была и есть безопасность данных ...
+ развернуть текст сохранённая копия
Одним из приоритетов для команды Яндекс.Почты всегда была и есть безопасность данных пользователя. Причем это касается не только хранения писем, но и безопасного доступа к ним. Еще в 2011 году мы стали пропускать все изображения в письмах через наши прокси-сервера, перекрыв один из каналов распространения вредоносного кода, а также кешировать их для экономии трафика и обеспечения большей приватности. В ноябре этого года мы внедрили шифрование при приеме и отправке почты, а также и перевели почту в режим HTTPS-only — теперь веб-интерфейс доступен только по безопасному протоколу.
А с недавних пор мы стали поддерживать новый механизм защиты данных пользователя – стандарт Content Security Policy. С его помощью можно запретить скриптам на странице подгружать какие-либо ресурсы с хостов, не указанных в белом списке.
Это пока довольно редкая штука (ни одна крупная известная нам почта этого ещё не применяет), и в этом посте мы поделимся опытом внедрения стандарта.
Читать дальше →
Тэги: csp, безопасность, блог, веб-разработка, информационная, компании, яндекс, яндекс.почта
Реализация фоновой загрузки файлов на сервер Caché 2012-11-16 14:38:03
... с использованием технологий CSP и ZEN.
+ развернуть текст сохранённая копия
У разработчиков веб-приложений на Caché и Ensemble часто возникает задача «file upload» — загрузки файлов с браузера. Недавно на форуме по Caché на SQL.ru снова возникло несколько вопросов о том, как сделать фоновую загрузку файлов. Решил описать как это можно сделать с использованием технологий CSP и ZEN.
Читать дальше →
Тэги: cache, csp, file, intersystems, javascript, upload, блог, веб-разработка, компания
Демо-данные для интернет-магазинов или верстаем правильно 2012-09-13 10:13:50
Не многие разработчики наполняют сайт реальными, или похожими на них, данными. В большинстве случаев ...
+ развернуть текст сохранённая копия
Не многие разработчики наполняют сайт реальными, или похожими на них, данными. В большинстве случаев все заканчивается созданием категорий Тест1, Тест2… и товаров Товар1, Товар2… Естественно, это не может отразить/показать настоящее поведение сайта/шаблона. Если с товаром еще не всегда все плохо, то с категориями почти всегда что-то не в порядке. Читать дальше →
Тэги: csv, веб-разработка, вёрстка, верстка, демо-данные, дизайн, импорт, интернет-магазин, коммерция, сайт, электронный
WordPress Jigo shop: Is it as good as Magento? 2012-06-05 19:13:13
A review of the WordPress Jigo shop plug-in
About 6 months ago we were contracted by a client to ...
+ развернуть текст сохранённая копия
A review of the WordPress Jigo shop plug-in
About 6 months ago we were contracted by a client to deliver a competent, easy to use ecommerce store that was relatively affordable to create and above...
[[ Das ist nur ein Auszug. Besuchen Sie meine Webseite, um Links, weitere Inhalte und mehr zu erhalten! ]]
Тэги: checkout, chip, csv, developer, express, freebies, google, jigo, magento, mail, paypal, seo, shop, usability, web, wordpress
Главная / Главные темы / Тэг «csp»
|
Взлеты Топ 5
Падения Топ 5
|
